FRST 2
Code:
Alles auswählen Aufklappen ATTFilter
2016-03-25 11:28 - 2015-10-30 07:28 - 00032768 ___SH C:\WINDOWS\system32\config\ELAM
2016-03-25 11:14 - 2015-10-30 19:35 - 00777804 _____ C:\WINDOWS\system32\perfh007.dat
2016-03-25 11:14 - 2015-10-30 19:35 - 00156080 _____ C:\WINDOWS\system32\perfc007.dat
2016-03-25 11:14 - 2015-10-30 08:21 - 00000000 ____D C:\WINDOWS\INF
2016-03-25 11:14 - 2015-07-16 16:54 - 01802588 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-03-25 11:11 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-03-25 11:07 - 2016-02-18 18:23 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-03-25 11:06 - 2015-10-30 07:28 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2016-03-25 11:04 - 2015-10-30 08:24 - 00000000 ___HD C:\Program Files\WindowsApps
2016-03-24 22:46 - 2016-02-18 18:46 - 00000000 ____D C:\Program Files (x86)\Steam
2016-03-24 16:37 - 2016-02-18 19:03 - 00000000 ____D C:\Users\awort\AppData\Roaming\vlc
2016-03-24 15:14 - 2016-02-18 18:57 - 00000000 ____D C:\Users\awort\AppData\Local\PokerStars.EU
2016-03-24 11:18 - 2015-10-30 08:24 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-03-24 11:16 - 2015-12-09 02:15 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2016-03-23 16:49 - 2015-10-30 08:11 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-03-22 20:37 - 2016-02-18 18:15 - 00000000 ____D C:\Users\awort\AppData\Local\Packages
2016-03-22 20:35 - 2015-12-09 02:19 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-03-22 20:35 - 2015-12-09 02:17 - 00000000 ____D C:\ProgramData\Temp
2016-03-22 20:35 - 2015-12-09 02:17 - 00000000 ____D C:\ProgramData\SUPPORTDIR
2016-03-22 20:35 - 2015-12-09 02:15 - 00000000 ____D C:\Program Files (x86)\Lenovo
2016-03-22 20:34 - 2016-02-18 18:16 - 00000000 ____D C:\Users\awort\AppData\Local\CyberLink
2016-03-22 20:34 - 2015-12-09 02:19 - 00000000 ____D C:\WINDOWS\System32\Tasks\CyberLink
2016-03-22 20:34 - 2015-12-09 02:19 - 00000000 ____D C:\ProgramData\CyberLink
2016-03-22 20:34 - 2015-12-09 02:15 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo
2016-03-22 20:33 - 2016-02-18 18:16 - 00000000 ____D C:\Users\awort\AppData\Local\Lenovo
2016-03-22 20:33 - 2015-12-09 02:15 - 00000000 ____D C:\WINDOWS\System32\Tasks\Lenovo
2016-03-22 16:29 - 2015-12-09 03:37 - 00000000 ___HD C:\Intel
2016-03-22 16:24 - 2016-02-21 14:26 - 00097888 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2016-03-22 16:24 - 2016-02-21 14:26 - 00000000 ____D C:\Users\awort\.oracle_jre_usage
2016-03-22 16:24 - 2016-02-21 14:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-03-22 16:24 - 2016-02-21 14:25 - 00000000 ____D C:\Program Files (x86)\Java
2016-03-22 10:17 - 2016-02-18 19:51 - 00000000 ____D C:\Users\awort\Desktop\Neuer Ordner (2)
2016-03-22 10:10 - 2016-02-18 18:15 - 00000000 __SHD C:\Users\awort\IntelGraphicsProfiles
2016-03-22 09:54 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\appcompat
2016-03-21 11:12 - 2015-10-30 08:24 - 00000000 ___RD C:\WINDOWS\DevicesFlow
2016-03-21 10:59 - 2016-02-18 18:20 - 00002394 _____ C:\Users\awort\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-03-21 10:59 - 2016-02-18 18:20 - 00000000 ___RD C:\Users\awort\OneDrive
2016-03-21 10:58 - 2016-02-18 18:49 - 00004280 _____ C:\WINDOWS\System32\Tasks\avast! Emergency Update
2016-03-21 10:55 - 2015-10-30 08:24 - 00000000 ___RD C:\WINDOWS\PrintDialog
2016-03-21 10:55 - 2015-10-30 08:24 - 00000000 ___RD C:\WINDOWS\MiracastView
2016-03-21 10:54 - 2015-10-30 08:24 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2016-03-21 10:54 - 2015-07-16 16:49 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-03-21 10:53 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\rescache
2016-03-21 10:50 - 2015-12-09 04:09 - 00024768 _____ C:\WINDOWS\diagwrn.xml
2016-03-21 10:50 - 2015-12-09 04:09 - 00024768 _____ C:\WINDOWS\diagerr.xml
2016-03-21 10:50 - 2015-10-30 08:24 - 00000000 ____D C:\Program Files\Windows NT
2016-03-21 10:48 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase
2016-03-21 10:48 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\Registration
2016-03-21 10:45 - 2016-02-21 10:29 - 00002954 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2016-03-21 10:45 - 2016-02-18 19:09 - 00002220 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2016-03-21 10:45 - 2015-12-09 02:28 - 00002212 _____ C:\WINDOWS\System32\Tasks\PDVDServ12 Task
2016-03-21 10:44 - 2015-10-30 08:24 - 00000000 __RHD C:\Users\Public\Libraries
2016-03-21 10:43 - 2015-12-09 03:46 - 01829522 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2016-03-21 10:38 - 2016-02-21 10:09 - 00000000 ____D C:\Users\awort\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2016-03-21 10:38 - 2016-02-21 10:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2016-03-21 10:38 - 2016-02-19 01:09 - 00000000 ____D C:\Users\awort\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Flux
2016-03-21 10:38 - 2016-02-18 20:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client
2016-03-21 10:38 - 2016-02-18 19:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools
2016-03-21 10:38 - 2016-02-18 18:57 - 00000000 ____D C:\Users\awort\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PokerStars.EU
2016-03-21 10:38 - 2016-02-18 18:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2016-03-21 10:38 - 2016-02-18 18:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2016-03-21 10:38 - 2015-12-09 03:46 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2016-03-21 10:38 - 2015-12-09 03:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2016-03-21 10:38 - 2015-12-09 02:25 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink Power2Go 8
2016-03-21 10:38 - 2015-12-09 02:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo Photos
2016-03-21 10:37 - 2015-07-10 10:05 - 00000000 ____D C:\Users\Default.migrated
2016-03-21 10:34 - 2015-10-30 08:24 - 00000000 ___RD C:\WINDOWS\PurchaseDialog
2016-03-21 10:34 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\spool
2016-03-21 10:34 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\oobe
2016-03-21 10:34 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-03-21 10:34 - 2015-10-30 08:24 - 00000000 ____D C:\ProgramData\USOPrivate
2016-03-21 10:33 - 2015-12-09 03:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Conexant
2016-03-21 10:33 - 2015-10-30 08:24 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2016-03-21 10:32 - 2016-02-18 18:55 - 00000000 ____D C:\Users\awort\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Jivaro
2016-03-21 10:30 - 2015-10-30 07:28 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2016-03-21 10:28 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\Help
2016-03-21 10:23 - 2015-10-30 19:55 - 00000000 ____D C:\WINDOWS\ServiceProfiles
2016-03-21 05:49 - 2015-10-30 08:24 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template
2016-03-21 05:46 - 2015-10-30 19:44 - 00000000 ____D C:\Program Files\Windows Journal
2016-03-21 05:46 - 2015-10-30 08:24 - 00000000 __RSD C:\WINDOWS\Media
2016-03-21 05:46 - 2015-10-30 08:24 - 00000000 ___SD C:\WINDOWS\system32\F12
2016-03-21 05:46 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2016-03-21 05:46 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2016-03-21 05:46 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-03-21 05:46 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\Provisioning
2016-03-21 05:46 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\bcastdvr
2016-03-21 05:46 - 2015-10-30 08:24 - 00000000 ____D C:\Program Files\Windows Portable Devices
2016-03-21 05:46 - 2015-10-30 08:24 - 00000000 ____D C:\Program Files\Windows Multimedia Platform
2016-03-21 05:46 - 2015-10-30 08:24 - 00000000 ____D C:\Program Files (x86)\Windows Portable Devices
2016-03-21 05:46 - 2015-10-30 08:24 - 00000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2016-03-21 05:46 - 2015-10-30 07:28 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism
2016-03-21 05:46 - 2015-10-30 07:28 - 00000000 ____D C:\WINDOWS\system32\Dism
2016-03-21 05:39 - 2015-10-30 19:36 - 00000000 ____D C:\WINDOWS\OCR
2016-03-21 05:37 - 2015-10-30 19:35 - 00000000 ____D C:\WINDOWS\SysWOW64\winrm
2016-03-21 05:37 - 2015-10-30 19:35 - 00000000 ____D C:\WINDOWS\SysWOW64\WCN
2016-03-21 05:37 - 2015-10-30 19:35 - 00000000 ____D C:\WINDOWS\SysWOW64\slmgr
2016-03-21 05:37 - 2015-10-30 19:35 - 00000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2016-03-21 05:37 - 2015-10-30 19:35 - 00000000 ____D C:\WINDOWS\system32\winrm
2016-03-21 05:37 - 2015-10-30 19:35 - 00000000 ____D C:\WINDOWS\system32\WCN
2016-03-21 05:37 - 2015-10-30 19:35 - 00000000 ____D C:\WINDOWS\system32\slmgr
2016-03-21 05:37 - 2015-10-30 19:35 - 00000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2016-03-21 05:37 - 2015-10-30 08:24 - 00000000 ___SD C:\WINDOWS\SysWOW64\F12
2016-03-21 05:37 - 2015-10-30 08:24 - 00000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2016-03-21 05:37 - 2015-10-30 08:24 - 00000000 ___SD C:\WINDOWS\system32\dsc
2016-03-21 05:37 - 2015-10-30 08:24 - 00000000 ___SD C:\WINDOWS\system32\DiagSvcs
2016-03-21 05:37 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\migwiz
2016-03-21 05:37 - 2015-10-30 08:24 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2016-03-21 05:37 - 2015-10-30 08:24 - 00000000 ____D C:\Program Files\Windows Defender
2016-03-21 05:37 - 2015-10-30 08:24 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2016-03-21 05:37 - 2015-10-30 08:24 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2016-03-21 05:37 - 2015-10-30 07:28 - 00000000 ____D C:\WINDOWS\servicing
2016-03-21 05:28 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI
2016-03-21 05:28 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\MUI
2016-03-21 05:16 - 2015-10-30 20:27 - 00000000 ___HD C:\$WINDOWS.~BT
2016-03-15 12:36 - 2016-02-18 19:59 - 00000000 ____D C:\Users\awort\Desktop\Studium
2016-03-11 16:44 - 2015-12-09 03:49 - 00000000 ____D C:\Program Files (x86)\Cisco
2016-03-10 21:46 - 2016-02-21 10:29 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-03-09 18:51 - 2016-02-18 18:49 - 01070904 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsnx.sys
2016-03-09 18:51 - 2016-02-18 18:49 - 00107792 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswmonflt.sys
2016-03-09 18:32 - 2016-02-19 01:04 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-03-09 18:29 - 2016-02-19 01:04 - 143659408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-03-08 18:37 - 2016-02-18 18:56 - 00000000 ____D C:\Program Files (x86)\PokerStars.EU
2016-03-08 08:12 - 2015-10-30 08:26 - 00829944 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-03-08 08:12 - 2015-10-30 08:26 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2016-02-26 08:03 - 2015-12-09 02:31 - 00000000 ____D C:\ProgramData\Lenovo
2016-02-25 09:41 - 2015-12-09 03:58 - 00256968 _____ (Lenovo Group Limited) C:\WINDOWS\system32\iMDriverHelper.dll
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-02-18 18:15 - 2016-03-25 11:29 - 0220262 _____ () C:\Users\awort\AppData\Local\BTServer.log
Einige Dateien in TEMP:
====================
C:\Users\awort\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-03-21 05:50
==================== Ende von FRST.txt ============================
Addition
Code:
Alles auswählen Aufklappen ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
durchgeführt von Arne (2016-03-25 11:43:24)
Gestartet von C:\Users\awort\Desktop
Windows 10 Home Version 1511 (X64) (2016-03-21 09:51:32)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2485448655-1889245104-2242687711-500 - Administrator - Disabled)
Arne (S-1-5-21-2485448655-1889245104-2242687711-1001 - Administrator - Enabled) => C:\Users\awort
DefaultAccount (S-1-5-21-2485448655-1889245104-2242687711-503 - Limited - Disabled)
Gast (S-1-5-21-2485448655-1889245104-2242687711-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.182 - Adobe Systems Incorporated)
Amazon Music (HKU\S-1-5-21-2485448655-1889245104-2242687711-1001\...\Amazon Amazon Music) (Version: 4.1.0.1229 - Amazon Services LLC)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 11.1.2253 - AVAST Software)
Benutzerhandbücher (x32 Version: 4.0.0.1 - Lenovo) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.16 - Piriform)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 3.1.13015 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (x32 Version: 3.1.13015 - Cisco Systems, Inc.) Hidden
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Components (x32 Version: 1.0.023.00 - Lenovo) Hidden
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.4.55 - Conexant)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version: - Valve)
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.0.5521 - CyberLink Corp.)
Dota 2 (HKLM-x32\...\Steam App 570) (Version: - Valve)
f.lux (HKU\S-1-5-21-2485448655-1889245104-2242687711-1001\...\Flux) (Version: - )
Football Manager 2016 (HKLM-x32\...\Steam App 378120) (Version: - SEGA)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1153 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4271 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.2.1088 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Java 8 Update 73 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation)
Java 8 Update 74 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218074F0}) (Version: 8.0.740.2 - Oracle Corporation)
Jivaro (HKLM-x32\...\{95CF931D-DDEB-4B15-B52C-80096CB5275E}) (Version: 2.2.4.0 - Jivaro ehf)
Lenovo Accelerator Application (HKLM-x32\...\{10672FE6-3D50-4F79-B0C7-A5573A5D415D}) (Version: 2.2.0.0701 - Lenovo)
Lenovo BatteryGauge (HKLM\...\{B8D3ED8D-A295-44C2-8AE1-56823D44AD1F}) (Version: 1.0.007.00 - Lenovo)
Lenovo EasyCamera (HKLM-x32\...\{E8266049-8C7B-4A09-9E11-8BD100E0076A}) (Version: 8.0.1.2378 - GenesysLogic)
Lenovo Experience Improvement (HKLM\...\LenovoExperienceImprovement) (Version: 2.0.9.0 - Lenovo)
Lenovo FusionEngine (HKLM-x32\...\Lenovo FusionEngine) (Version: 1.0.13.0 - Lenovo, Inc.)
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.4418 - CyberLink Corp.)
Lenovo OneKey Recovery (Version: 8.1.0.4418 - CyberLink Corp.) Hidden
Lenovo Photos (HKLM-x32\...\Lenovo Photos) (Version: 6.0.4 - CEWE Stiftung u Co. KGaA)
Lenovo pointing device (HKLM\...\Elantech) (Version: 11.4.71.2 - ELAN Microelectronic Corp.)
Lenovo PowerDVD12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5328.55 - CyberLink Corp.)
Lenovo PowerDVD12 (x32 Version: 12.0.5328.55 - CyberLink Corp.) Hidden
Lenovo QuickOptimizer (HKLM\...\{8D2C871B-1B9F-45AC-9C43-2BB18089CDFA}) (Version: 1.0.006.00 - Lenovo)
Lenovo Solution Center (HKLM\...\{F925868A-2F2C-414B-A5A7-C613039CE9E4}) (Version: 3.1.001.00 - Lenovo)
Lenovo System Interface Foundation (HKLM\...\{C2E5CA37-C862-4A69-AC6D-24F450A20C16}) (Version: 1.0.054.00 - Lenovo)
LenovoUtility (HKLM-x32\...\InstallShield_{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 3.0.0.4 - Lenovo)
LenovoUtility (x32 Version: 3.0.0.4 - Lenovo) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Metric Collection SDK (x32 Version: 1.1.0012.00 - Lenovo Group Limited) Hidden
Metric Collection SDK 35 (x32 Version: 1.2.0010.00 - Lenovo Group Limited) Hidden
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.6741.2017 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 45.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 45.0.1 (x86 de)) (Version: 45.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.0.1.5918 - Mozilla)
NVIDIA GeForce Experience 2.4.5.57 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.5.57 - NVIDIA Corporation)
NVIDIA Grafiktreiber 353.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 353.54 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.6701.1011 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.6701.1011 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.6701.1011 - Microsoft Corporation) Hidden
PokerStars.eu (HKLM-x32\...\PokerStars.eu) (Version: - PokerStars.eu)
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.868.867.071015 - REALTEK Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10125.31214 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.213.243 - REALTEK Semiconductor Corp.)
SHAREit (HKLM-x32\...\SHAREit_is1) (Version: 2.5.5.0 - Lenovo)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)
User Manuals (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 4.0.0.1 - Lenovo)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.2 - VideoLAN)
WinRAR 5.31 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2485448655-1889245104-2242687711-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\awort\AppData\Local\Microsoft\OneDrive\17.3.6302.0225\FileCoAuth.exe (Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {033A0C6F-B45A-4504-9EC0-40422EF06FA2} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2015-08-07] ()
Task: {0F1707B2-BC8A-4CF8-9C8F-E85413C706EE} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-03-22] (Adobe Systems Incorporated)
Task: {1ED8688A-D507-449F-B926-A4A8D115A8B4} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\Lenovo\PowerDVD12\PDVD12Serv.exe [2015-05-28] (CyberLink Corp.)
Task: {289F7827-A0D3-4A52-96C0-2BC286DFCF13} - System32\Tasks\Lenovo\QuickOptimizer => C:\Program Files\lenovo\QuickOptimizer\QuickOptimizerIcon.exe [2015-07-10] (Lenovo)
Task: {2975D425-2B73-479E-B13A-DA2A8AF2F3A4} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_TVSUUpdateTask => add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {32799F0E-F85B-4D5A-90CB-C39F470F7F70} - System32\Tasks\avast! Windows 10 Start Menu helper => c:\program files\avast software\avast\asww10mon.exe [2016-03-17] (AVAST Software)
Task: {3B384B3B-0BEC-4EDD-9CB1-89EAF4D6F617} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2016-03-14] (Microsoft Corporation)
Task: {51104867-C200-4638-BBC4-8BEC9D9B9359} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-03-11] (Piriform Ltd)
Task: {5BB1543A-5339-47DA-A256-586AE7B0554F} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-08] (Lenovo)
Task: {7317F796-36D3-4F87-B320-F29F3916C01E} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSCService.exe [2015-08-07] (Lenovo)
Task: {7F154E66-C668-475C-9246-9D8C5ED7EADB} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-03-13] (Microsoft Corporation)
Task: {8EBD40D2-A5FA-486A-9440-5BFCC4778176} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [2015-08-07] (Lenovo)
Task: {9A406478-7896-44B3-A177-DE1F1A78EB76} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2016-03-09] (Microsoft Corporation)
Task: {A1B7A6F4-65A1-4932-AA2B-D005F8405B12} - System32\Tasks\Lenovo\BatteryGauge => C:\Program Files\lenovo\BatteryGauge\BatteryGaugeIcon.exe [2015-07-10] (Lenovo)
Task: {BDF47880-18CD-43EE-8771-4DD65C6EB424} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-02-18] (AVAST Software)
Task: {D28B69B0-CF73-4A9B-A712-57B74083373F} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-03-13] (Microsoft Corporation)
Task: {D3F93408-FA71-4FB8-98F1-A21FC2AAD221} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => control iMControllerService 128
Task: {ED9189BE-0F41-46EE-B21E-9754EBCC94C7} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)
Task: {EF147EDC-27F5-4477-9B81-857A1DF6E0BF} - System32\Tasks\Lenovo\Experience Improvement => C:\Program Files\Lenovo\ExperienceImprovement\LenovoExperienceImprovement.exe [2016-02-18] (Lenovo)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-10-30 08:18 - 2015-10-30 08:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2015-12-09 03:52 - 2015-07-02 09:41 - 00120024 _____ () C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
2015-12-09 03:59 - 2015-12-09 03:59 - 00024312 _____ () C:\Program Files (x86)\Lenovo\LenovoPortal\LenovoPortalService.exe
2015-12-09 03:59 - 2015-12-09 03:59 - 00226216 _____ () C:\Program Files\update\UpdateAgent.exe
2016-03-21 05:44 - 2016-03-21 05:44 - 02654872 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-03-21 05:44 - 2016-03-21 05:44 - 02654872 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-12-09 03:52 - 2014-07-03 09:22 - 00277720 _____ () C:\Program Files (x86)\REALTEK\Realtek Bluetooth\SkypePlugin.exe
2016-03-21 05:44 - 2016-03-21 05:44 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-03-21 05:44 - 2016-03-21 05:44 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-03-21 05:44 - 2016-03-21 05:44 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-03-21 05:44 - 2016-03-21 05:44 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-03-21 05:44 - 2016-03-21 05:44 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-03-21 05:44 - 2016-03-21 05:44 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-12-23 14:27 - 2015-12-23 14:27 - 00063376 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2016-02-18 18:49 - 2016-02-18 18:49 - 00113496 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2016-02-18 18:49 - 2016-02-18 18:49 - 00133768 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-03-25 11:01 - 2016-03-25 11:01 - 02857472 _____ () C:\Program Files\AVAST Software\Avast\defs\16032403\algo.dll
2016-02-18 18:49 - 2016-02-18 18:49 - 00480760 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-02-18 18:49 - 2016-02-18 18:49 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-12-09 02:21 - 2015-02-12 16:02 - 00224696 _____ () C:\Program Files (x86)\Lenovo\CCSDK\SDKClient.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-07-10 12:04 - 2015-07-10 12:02 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2485448655-1889245104-2242687711-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\awort\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\{04d1c0ab-f912-4f1d-9119-f4e5b1ba5a61}.jpg
DNS Servers: 88.134.230.161 - 88.134.230.225
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "Cisco AnyConnect Secure Mobility Agent for Windows"
HKU\S-1-5-21-2485448655-1889245104-2242687711-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-2485448655-1889245104-2242687711-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2485448655-1889245104-2242687711-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2485448655-1889245104-2242687711-1001\...\StartupApproved\Run: => "Amazon Music"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{A37A72E5-A1F6-47E3-9510-32EF0E3A1658}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Football Manager 2016\fm.exe
FirewallRules: [{F642C83B-42B8-4FF1-9F0E-58E1146BC089}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Football Manager 2016\fm.exe
FirewallRules: [{74B1C75E-BF45-4BDC-A72B-25959D946371}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{0126D5F7-D175-40A6-A439-B3398E6AF0B6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{E7586E56-B174-466A-86E5-E1BE0393D2DC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{5047CCCD-053D-433A-B172-339CB12AB879}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{CF5FE703-0A0F-4654-A40D-2FE9B994ADD6}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{F772B2D8-655F-46C8-82CB-9B5B68043AB7}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{06F0EA2D-0202-4040-9565-3733DCD5F5C9}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{26C05042-4A9B-41A5-AD43-FB3CF73D511A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{E3A59B04-A55B-48A4-B42B-06C6F5DEBFAE}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{87D1A48D-22D3-4EDB-A87B-AFEB64D303C4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{DE1D63CA-20D9-49A0-9B8A-87B0F53F6613}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{167E5A47-0A33-4612-879A-39C38C71DF51}] => (Allow) C:\Program Files (x86)\Lenovo\LenovoPortal\Lenovo.Portal.exe
FirewallRules: [{80031A34-878C-4CE7-8464-BB1AC87084BE}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{1A261A6B-4F99-4C9F-AD1C-91EB4FA85D2E}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{7B3B917B-3FD9-485D-AA2F-8D512A1B56E9}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{BF74C76B-D6B6-48C7-A67F-67504E01DB31}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe
FirewallRules: [{F3B33555-ECAA-4C12-9F98-CF3E3F0AC827}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe
==================== Wiederherstellungspunkte =========================
22-03-2016 16:25:03 Windows Update
25-03-2016 11:28:58 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (03/25/2016 11:29:09 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (03/25/2016 11:02:03 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418220
Error: (03/24/2016 08:43:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PokerStars.exe, Version: 12.1.9.1, Zeitstempel: 0x56ddcc2f
Name des fehlerhaften Moduls: transcriber.dll, Version: 2.2.12.0, Zeitstempel: 0x56defd62
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001369a5
ID des fehlerhaften Prozesses: 0x17b8
Startzeit der fehlerhaften Anwendung: 0xPokerStars.exe0
Pfad der fehlerhaften Anwendung: PokerStars.exe1
Pfad des fehlerhaften Moduls: PokerStars.exe2
Berichtskennung: PokerStars.exe3
Vollständiger Name des fehlerhaften Pakets: PokerStars.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: PokerStars.exe5
Error: (03/24/2016 10:59:10 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418220
Error: (03/23/2016 11:14:53 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418220
Error: (03/22/2016 08:37:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ShellExperienceHost.exe, Version: 10.0.10586.122, Zeitstempel: 0x56cc0133
Name des fehlerhaften Moduls: Windows.UI.Xaml.dll, Version: 10.0.10586.71, Zeitstempel: 0x5699d8e0
Ausnahmecode: 0xc000027b
Fehleroffset: 0x00000000006fce8b
ID des fehlerhaften Prozesses: 0x25cc
Startzeit der fehlerhaften Anwendung: 0xShellExperienceHost.exe0
Pfad der fehlerhaften Anwendung: ShellExperienceHost.exe1
Pfad des fehlerhaften Moduls: ShellExperienceHost.exe2
Berichtskennung: ShellExperienceHost.exe3
Vollständiger Name des fehlerhaften Pakets: ShellExperienceHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ShellExperienceHost.exe5
Error: (03/22/2016 05:29:41 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: BITSC:\Windows\System32\bitsperf.dll8
Error: (03/22/2016 05:13:03 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Avast.VC140.CRT,processorArchitecture="x86",publicKeyToken="fcc99ee6193ebbca",type="win32",version="14.0.23506.0"1".
Die abhängige Assemblierung "Avast.VC140.CRT,processorArchitecture="x86",publicKeyToken="fcc99ee6193ebbca",type="win32",version="14.0.23506.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (03/22/2016 05:13:00 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Avast.VC140.CRT,processorArchitecture="amd64",publicKeyToken="fcc99ee6193ebbca",type="win32",version="14.0.23506.0"1".
Die abhängige Assemblierung "Avast.VC140.CRT,processorArchitecture="amd64",publicKeyToken="fcc99ee6193ebbca",type="win32",version="14.0.23506.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (03/22/2016 04:29:23 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-PQS306C8)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2147023564. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Systemfehler:
=============
Error: (03/25/2016 11:29:34 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/25/2016 11:09:04 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (03/25/2016 11:09:03 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst FontCache3.0.0.0 erreicht.
Error: (03/25/2016 11:08:19 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "ClickToRunSvc" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (03/25/2016 11:08:19 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst ClickToRunSvc erreicht.
Error: (03/25/2016 11:08:18 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "ImControllerService" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (03/25/2016 11:08:18 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst ImControllerService erreicht.
Error: (03/25/2016 11:06:40 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056
Error: (03/25/2016 11:06:40 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll
Error: (03/25/2016 11:06:40 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll
CodeIntegrity:
===================================
Date: 2016-03-25 11:37:13.180
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-03-24 11:17:36.257
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-03-23 22:33:55.623
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-03-23 11:08:26.769
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-03-21 10:44:59.638
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-03-21 10:44:01.860
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-03-21 10:24:34.104
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i3-5005U CPU @ 2.00GHz
Prozentuale Nutzung des RAM: 26%
Installierter physikalischer RAM: 8106.7 MB
Verfügbarer physikalischer RAM: 5926.41 MB
Summe virtueller Speicher: 10026.7 MB
Verfügbarer virtueller Speicher: 7859.62 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:886.28 GB) (Free:791.84 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:22.5 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: D29B4A58)
Partition: GPT.
==================== Ende von Addition.txt ============================
25.03.2016, 11:48
Baum-Darstellung